Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SIDN: er zijn vermoedelijk 964 phishingsites die Nederlandse merken misbruiken

Volgens SIDN zijn er waarschijnlijk 964 websites die bekende Nederlandse merknamen misbruiken. Ten opzichte van vorig jaar is dit aantal gestegen met veertig procent; in 2016 waren er volgens de beheerder nog 675 van die phishingwebsites.

Het onderzoek van de de stichting voor het beheer van .nl-domeinnamen richtte zich op het in kaart brengen van zoveel mogelijk domeinnamen die sterk lijken op bekende merknamen. Daaruit bleek dat van alle websites waarvan de domeinnaam lijkt op die van een van de merknamen, vier procent een phishingwebsite is. Vorig jaar lag dat percentage nog op 2,2 procent.

De sector die het vaakst te maken heeft met phisingwebsites, is de luchtvaart. Zo blijkt 10,5 procent van de onderzochte domeinnamen waarin de merknaam van een luchtvaartmaatschappij wordt gebruikt, te leiden naar een phishingwebsite. In de bouwsector lag dit percentage op 9 procent en bij mediabedrijven op 7 procent. Ten opzichte van vorig jaar hebben financiële bedrijven minder vaak te maken met phishingwebsites, al noemt SIDN daarvan geen percentage.

SIDN heeft voor het onderzoek gebruikgemaakt van de zogeheten domeinnaambewakingsservice, een dienst waarmee de beheerder websites voortijdig waarschuwt als er een domeinnaam wordt geregistreerd die sterk lijkt op de al geregistreerde merknaam. Het is dan vooral aan het bedrijf van de merknaam om actie te ondernemen.

Bij dit onderzoek is uitgegaan van de top vijftig van Nederlandse merknamen, die afkomstig is van Branddirectory. Daar staan veelal grote bedrijven in, zoals Shell, ING, Philips, KPN, ASML en Ziggo.

Door

Nieuwsredacteur

36 Linkedin Google+

Submitter: AnonymousWP

Reacties (36)

Wijzig sortering
Helemaal prima, maar gaat er nu ook actie ondernomen worden? Worden deze bedrijven actief aangeschreven? Actie naar de hosters toe?
Neen. SIDN heeft onderzoek gedaan maar zet hier zelf geen actie op. Het is aan merknaamhouders om het merk te 'verdedigen' tegen laster, kwaad, inbreuk, etcetera. Dat gaat trouwens altijd op, niet enkel voor domeinen.

Daarnaast, hypothetisch, als SIDN dat wel zou doen zit je direct met ethische dilemma's, bijvoorbeeld:
  • Waar ligt de grens? - Als SHELLsonthebeach.nl mag, mag kpnklantforum.nl dan ook? Let wel, we hebben het over domeinen, niet de content erop.
  • Vrijheid van meningsuiting? - Stel ik leg 'ziggoiseenslechteprovider.nl' vast met daarop mijn ervaring met de provider, puur op feitelijke en bewijsbare informatie, is het dan niet censuur om die offline te trekken?
Dit soort situaties moet je niet bij een partij als SIDN leggen. Als het laster of merkinbreuk is stap je naar de rechter, die kan SIDN opleggen er iets mee te doen.
De actie is er al: de domeinnaambewakingsservice. Het is aan de merk-recht-hebber om de aanvraag aan te vechten. Naar mijn idee zouden deze merken alle creatieve varianten al lang zelf belegd moeten hebben. Voor de kosten hoeven ze het niet te doen. Wat ze er daarna mee doen is aan hen zelf.
Het is ook een beperkt onderzoek natuurlijk. Er is uitgegaan van 50 merknamen, maar er zijn er natuurlijk véél meer. Daarnaast zit er natuurlijk (logischerwijs) ook wel een beperking in de onderzoeksmethode. Dus dit zal zeker slechts het top van de ijsberg zijn.
Waarom schreef je dat niet in het artikel? Dat zou het juist interessanter maken, vanuit een journalistiek oogpunt.
Ehm tja, goeie vraag :) Die duiding was misschien wel aardig geweest. Maar mijn gedachte was dat dat meteen wel duidelijk was voor de lezer. Uit het bericht komt
hopelijk duidelijk naar voren dat dit onderzoek zo zijn beperkingen heeft (zoals elk onderzoek in feite altijd heeft), zoals het richten op de top 50 (en niet bijvoorbeeld de top 200 ofzo) van merknamen. Dus vandaar dat ik daar geen aparte woorden aan heb gewijd.

[Reactie gewijzigd door Koekiemonsterr op 31 oktober 2017 16:14]

Grootste beperking is dat er geen resultaten getoond worden. Leuk als er 900+ gevonden zijn maar publiceer dan het lijst met de resultaten. Nu zegt het werkelijk helemaal niks. Niet eens welke merken het meest er last van hebben.
We kunnen niet eens 1 resultaat verifiëren dus wie zegt dat het niet gewoon allemaal uit de duim gezogen onzin is om het budget van dit kwartaal goed te praten?
Tja, ik had ze ook graag gezien, maar de woordvoerder was onbereikbaar en voor de rest bood de officiële info geen nadere gegevens. Kwestie van 'beter iets dan niets', zal ik maar zeggen :)
als er echt een mega leuk voorbeeld is van .... dan deze maar....https://www.phillips.nl/Over-ons/
Vul aub ons contactformulier in. :+
De inspiratie voor die gedachte, komt, zoals een kater...vaak later? :+
Waarom zou dit wel moeten? Een journalist dient de feiten te presenteren in een nieuwsartikel, op een manier zodat de lezer een mening kan vormen. Het is duidelijk genoeg geschreven zodat de lezer kan concluderen dat het onderzoek een bepaalde mate van onnauwkeurigheid heeft, dus die mening hoeft te journalist (@Koekiemonsterr) ons niet ook nog voor te schotelen
Het is helemaal geen mening. Het zijn onderzoeksstatistieken. Hij zet ze er bij in een extra comment na zijn eigen nieuwsartikel. (je hoeft niet aan te halen wie het is).
Inmiddels staat het getal 50 (de onderzoeksstatistiek waar je naar refereert) wel in het bericht, dus ik denk dat hij het later heeft toegevoegd. Vandaar dat ik je niet begreep :)
offtopic:
Oh ja, inderdaad. Je hebt gelijk. Dan is de reactie dus max on, +1, waar ik op loop te drammen in het mismod topic. :X


Edit: OMG Totaal Off, dus ik ga maar eens slapen. :P :+

[Reactie gewijzigd door HMC op 31 oktober 2017 17:59]

Waarom zou van van kleine sites een phising versie maken? Dan moet je wel heel gericht mails gaan sturen (aan de hand van een gestolen email bestand oid) om de juiste mensen er in te luizen.
Als SIDN slim is maken ze captcha's van dergelijk domein namen, uit 'fouten' die gemaakt worden bij het invoeren kan je afleiden dat het mogelijk een phishing name betreft.
Dat zijn dus bijna 1000 websites met een sterk gelijkende naam, waarvan 4% daadwerkelijk een phisingwebsite is. zeg maar 40 Phising websites voor het gemak.
Of is het zo dat de 4%, 964 philsing sites zijn!? en er dus 24.100 sites zijn met een sterk gelijkende merknaam?
Veel bekende merken hebben een sterk gelijkende naam zelf al geregistreerd om dit soort dingen te voorkomen. Tja, en dan zul je er net een zien die ze nog niet geregistreerd hadden. Verder zie je ook vaak dit soort dingen: https://hakkietakkie.website/www.rabobank.nl/
De vraag is natuurlijk hoever bedrijven hier in gaan, typos etc..., veel product namen zijn ook gewoon vrij vast te leggen. en niet alle bedrijven hebben monitoring hiervan hoog in het vaandel staan
Dat tweede. Uit het artikel van vorig jaar:
Het zoeken op de top 50 merknamen resulteerde in 30.357 resultaten (2). Dat aantal op zich zegt niet veel, het kunnen immers legitieme domeinnamen zijn. Interessanter wordt het wanneer we deze resultaten analyseren en zien welke profielen er naar voren komen
Deze resultaten vallen onder de volgende profielen:

• Normale site
• Phishingsite
• Reclamenetwerk
• Geparkeerde site
• ‘Te koop’ site
• Verwijderd
• Alleen e-mail
• Ongebruikt
• Reageert niet
• Redirect naar originele domeinnaam

En 4% (vorig jaar 2,2%) van deze 30.000 resultaten vallen onder phishingsites.

Vergeet niet dat voor softwareontwikkeling en -toepassingen ook veel extra domeinnamen worden geregistreerd. Er bestaan vast wel een www.rabobanktest.nl, www.rabobankbeta.nl, www.rabobankmail.nl enzovoorts, die dan voor niet-geauthoriseerde bezoekers een placeholder retourneren of redirecten naar de officiële site.

[Reactie gewijzigd door CodeCaster op 31 oktober 2017 16:12]

Even simpel rekenen: Neem Ziggo. Verzin dan alternatieven die er visueel op lijken. eerste schot: Z1990 en dan alles er tussen in en je hebt er binnen de standaard ascii cijfer en letters al 16. Dan heb je tegenwoordig de 16-bits karaktersets.
Voeg daar de schrijf/tik foutjes aan toe zoals Zigo en zigggo.

Zie daar hoeveel namen ziggo.nl zou moeten beleggen en dat is dan alleen maar in het .nl domein.

Uiteindelijk valt het mij nog mee.
Is het niet mogelijk zo'n phisingsite te tracken waar de gegevens heen gestuurd worden en dan de criminelen erachter te straffen?

Deze criminelen zullen zeker niet van gisteren zijn en zich wel weten te verschuilen, maar dit lijkt wel dweilen met de kraan open.
Hoe bedoel je gegevens heen gestuurd worden?

Dat is niet zomaar te volgen, gelukkig maar overigens ;)
Nou naar die criminelen achter de phisingsite, al wist iemand anders dat het hebben van een phisingsite niet opzich illegaal is, alleen het misbruiken van ander mans gegevens, al lijkt me een phisingsite geen ander doel te hebben dan mensen hun gevoelige gegevens op manipulatieve manier afhandig te maken.
Ik snap wel naar wie maar je gaat gegevens niet zomaar kunnen volgen. Dat kan simpelweg niet ;)
Volgensmij is het niet verboden om een phish site te hebben, ze kunnen je hooguit aanrekenen voor het misbruik van bedrijfs logos.

Mensen overhandigd vrijwillig hun data op jouw site. Het is pas een criminele actie ala je de credentials misbruikt
Persoonljik denk ik wel dat een een stuk meer moeten zijn.... Ik werk zelf als abuse-admin, en blokkeer dagelijks een tiental van die phishing sites... en dat is maar een topje van de ijsberg...
Gezien het SIDN betreft ga ik er vanuit dat dit artikel enkel slaat op .nl domeinen (kan het mis hebben hoor). Jouw uitspraak gaat over .nl of alles?
Het klopt dat het alleen gaat om .nl-domeinnamen.
Daarnaast is dit slechts op basis van de top 50 Nederlandse merken.
ik krijg alle soorten domeinen binnen die we op DNS-niveau blokkeren mbt phishing-sites... Dit gaat dus niet echt over NL-domeinen...
Daaruit bleek dat van alle websites waarvan de domeinnaam lijkt op die van een van de merknamen, 4 procent een phishingwebsite is. Vorig jaar lag dat percentage nog op 2,2 procent.
Is het soms niet zo dat wanneer je rechtstreeks naar de url surft dat je niet ziet dat het een phising site is. Maar wanneer iemand een phising e-mail krijgt via zijn mailbox, dat de url met parameters (!) van dezelfde domein wel een phising pagina opent.

[Reactie gewijzigd door biglia op 31 oktober 2017 15:58]

Hier worden denk ik nog geen websites in meegenomen die opgezet worden aan de hand van verlopen domeinnamen.

In korte tijd vind ik vaak veel fake webshops welke puur gericht zijn om het verkrijgen van inloggegevens.
Nu nog publicaties van ook van phishing email(s adressen/ doorverwijzing), want deze mis ik eigenlijk in de artikel? Ik lees websites en geen email domains/services dat phishing uitvoeren.

Toevallig gisteren ook voor het eerst een SMS van iemand gekregen(Nederlands +316 nummer) met de vraag om deze een email te sturen. Dat heb ik gedaan en vervolgens zou ik 320.000 pond van een onbekende krijgen dat toch zogenaamd in de Verenigd Koninkrijk zou zitten.

[Reactie gewijzigd door XRayXI op 31 oktober 2017 17:01]

Gelukkig kun je bij .nl geen non standard chars gebruiken zoals dat wel bij .eu kan.

Tevens zou alle grote bedrijven nu toch echt eens spf, dkim en dmarc moeten gaan doen in minimaal test mode zodat het inzichtelijk wordt voor ze. Zeker gezien er een kwart miljoen malformed spf records zijn.

Voor meer diepgaande info over spf en dkim zie http://www.tech-savvy.nl/2017/02/17/antispam-counter-measures-explained-part-1-how-the-sender-policy-framework-really-works/

Daar leggen we alle onder delen uit die op andere sites niet aan bod komen plus best practise en attack vectors.

[Reactie gewijzigd door Scriptkiddie op 31 oktober 2017 16:17]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*